护照会话管理禁用cookie时
问题描述:
我正在制作一个Web应用,AgularJS作为我的前端,Sails(NodeJS + Express)作为我的后端。 我正在使用护照(护照本地)进行身份验证,它似乎一直很好,直到我在safari中进行测试。我注意到会话总是会返回null。护照会话管理禁用cookie时
我正在使用护照会话进行授权,而且我无法使用req.session.passport获取会话变量,因为它是空的。我发现我在Safari中禁用了Cookie。 这会破坏我的应用程序的授权。有没有一种方法可以让会话管理工作,即使在浏览器中禁用了cookie也可以工作?
答
Cookie的替代方法是令牌。
令牌的一个流行实现是JSON Web Tokens (JWT)。有一个使用Express的模块,名为express-jwt和blog post,显示如何使用它。为了与Passport集成,您可以使用this SO answer作为指导。